Arsitektur keamanan dompet perangkat keras UKey didasarkan pada prinsip isolasi fisik yang ketat. Strategi intinya adalah melalui chip keamanan bawaan (Secure Element, SE), Isolasi sepenuhnya kredensial aset kriptografi inti pengguna (kunci pribadi) dari lingkungan eksternal (lingkungan termal) dengan properti konektivitas jaringan.
Berikut ini adalah alur kerja standar dan deskripsi mekanisme keamanan yang mendasari perangkat keras UKey:
1. Proses standar interaksi tanda tangan transaksi
Saat berinteraksi dalam rantai, perangkat keras dan klien perangkat lunak UKey memiliki pembagian kerja yang jelas. Perangkat keras hanya bertanggung jawab atas tanda tangan, dan perangkat lunak bertanggung jawab atas komunikasi jaringan. Proses lengkapnya adalah sebagai berikut:
Membangun dan mengeluarkan permintaan: Saat pengguna memulai transaksi on-chain melalui klien perangkat lunak UKey (seperti Aplikasi seluler atau ekstensi browser), Klien bertanggung jawab untuk membuat paket data transaksi asli (termasuk jumlah token, alamat target, parameter kontrak pintar, dll.) dan mengirimkannya ke perangkat keras yang terhubung sebagai permintaan tanda tangan.
Analisis lokal dan konfirmasi fisik: Perangkat keras UKey menerima pesan mentah biner dari sisi perangkat lunak dan menyelesaikan penguraian independen di dalam perangkat. Informasi transaksi kunci yang diurai akan ditampilkan di layar perangkat keras. Pengguna diharuskan melakukan konfirmasi manual melalui tombol fisik atau layar sentuh perangkat keras.
Tanda tangan offline tingkat chip: Jika dan hanya setelah mendapatkan otorisasi fisik pengguna, chip keamanan (SE) bawaan UKey akan memanggil kunci pribadi terkait yang berasal dari frasa mnemonik di area isolasi mikro yang sepenuhnya tertutup untuk melakukan tanda tangan digital terenkripsi pada transaksi.
Pengembalian data tanda tangan: Setelah penghitungan tanda tangan selesai, chip keamanan hanya mengeluarkan string transaksi yang ditandatangani, dan perangkat keras mengirimkannya kembali ke klien perangkat lunak eksternal.
Transaksi disiarkan secara berantai: Klien perangkat lunak menerima dan merakit pesan transaksi lengkap yang ditandatangani, dan kemudian menyiarkannya ke jaringan blockchain target, menunggu verifikasi oleh node jaringan dan dikemas oleh penambang.
2. Deskripsi fitur keamanan inti
Isolasi batas kunci pribadi: Desain arsitektur perangkat keras UKey memastikan bahwa kunci pribadi dikemas secara ketat di dalam chip keamanan selama seluruh siklus hidup (pembuatan, penyimpanan, dan operasi panggilan) dan tidak akan meninggalkan batas keamanan dalam bentuk apa pun pada tahap apa pun.
Pemutus sirkuit izin tingkat perintah: Firmware sistem untuk perangkat UKey menghapus pada tingkat kode yang mendasari semua antarmuka perintah untuk membaca atau mengekspor kunci pribadi. Desain arsitektur ini secara mendasar menghilangkan kemungkinan logis dari kunci pribadi yang diekstraksi secara jahat.
Komunikasi satu arah yang terbatas: Hanya ada interaksi aliran data satu arah yang terbatas antara perangkat keras UKey dan perangkat lunak pihak ketiga yang terhubung (termasuk sistem operasi host) (menerima data yang akan ditandatangani dan mengeluarkan data yang ditandatangani). Program eksternal tidak dapat mengakses atau menembus area penyimpanan terenkripsi dari inti perangkat keras tanpa izin, sehingga memastikan keamanan offline mutlak dari aset digital.